Как защитить Wi-Fi-роутер от других пользователей

Обновлено: 21.11.2024

За последние годы безопасность маршрутизатора значительно улучшилась, но вы все еще можете предпринять шаги, чтобы защитить свой маршрутизатор еще лучше.

Чтобы повторно просмотреть эту статью, перейдите в раздел "Мой профиль" и выберите "Просмотреть сохраненные истории".

Чтобы повторно просмотреть эту статью, перейдите в раздел "Мой профиль" и выберите "Просмотреть сохраненные истории".

Ваш маршрутизатор, пожалуй, самый важный гаджет в вашем доме. Он проверяет весь входящий и исходящий трафик, действуя как часовой, чтобы убедиться, что ничего опасного не приходит и ничего конфиденциального не уходит. Он контролирует доступ к вашей домашней сети Wi-Fi, а через нее — ко всем вашим телефонам, планшетам, ноутбукам и другим устройствам. Если кто-то еще получит доступ к этой сети — будь то удаленный хакер или ваш ближайший сосед — взломать эти устройства можно будет быстро.

Помня об этом, крайне важно обеспечить безопасность маршрутизатора. Хорошая новость заключается в том, что эти шаги не слишком сложны и не требуют много времени, а также значительно снижают риск.

Эти советы потребуют от вас доступа к настройкам маршрутизатора, что обычно можно сделать через веб-браузер, введя IP-адрес, или, если вам повезет, через приложение на телефоне. Если вы не знаете, как найти эти настройки, обратитесь к документации, прилагаемой к маршрутизатору, или выполните быстрый поиск в Интернете, указав марку и модель вашего маршрутизатора.

Вы должны использовать безопасность WPA2 для защиты доступа к вашему маршрутизатору, который, по сути, требует, чтобы каждое новое устройство вводило пароль для подключения. Эта функция включена по умолчанию практически на каждом маршрутизаторе, но если она не активна на вашем устройстве, включите ее в настройках маршрутизатора.

Рекомендуется регулярно менять пароль Wi-Fi. Да, это означает, что вам нужно будет снова подключить все свои устройства, но это также отпугнет нежелательных посетителей, которые могут скрываться. Панель настроек вашего маршрутизатора должна предоставить вам список подключенных устройств, хотя это может быть сложно интерпретировать.

Мы также рекомендуем изменить пароль, необходимый для доступа к настройкам маршрутизатора, поскольку многие люди просто оставляют значения по умолчанию, а это означает, что кто-то, кто знает значения по умолчанию или может угадать их, может перенастроить ваш маршрутизатор. Как и в случае с любым другим паролем, сделать так, чтобы его было очень сложно угадать, но невозможно было забыть.

Эти параметры пароля должны быть хорошо видны на панели настроек маршрутизатора, и если ваш маршрутизатор более новой модели, вы вполне можете получать предупреждения, если новые пароли слишком легко угадать или подобрать методом грубой силы. Вскоре WPA2 уступит место WPA3, который обеспечивает более высокий уровень безопасности, но до тех пор уделяйте особое внимание гигиене паролей Wi-Fi.

Ваш маршрутизатор использует низкоуровневое программное обеспечение, называемое прошивкой, которое фактически контролирует все, что делает маршрутизатор. Он устанавливает стандарты безопасности для вашей сети, определяет правила подключения устройств и т. д.

Некоторые более современные маршрутизаторы обновляются в фоновом режиме, но какая бы модель у вас ни была, всегда стоит убедиться, что прошивка обновлена. Это означает, что у вас есть последние исправления ошибок и исправления безопасности, и вы защищены от любых только что обнаруженных эксплойтов.

Процесс варьируется от маршрутизатора к маршрутизатору, но, как и в случае с настройками пароля, возможность обновления встроенного ПО вашего маршрутизатора не должна быть слишком сложной для поиска в панели управления маршрутизатора. Если вы застряли, проверьте документацию маршрутизатора или официальный сайт поддержки в Интернете.

Если вам повезет, процесс будет автоматическим; вы даже можете получать оповещения на свой телефон каждый раз, когда применяется обновление прошивки, что обычно происходит в одночасье. Если вам не повезло, вам, возможно, придется загрузить новую прошивку с сайта производителя и направить на нее свой маршрутизатор. Если это так, это абсолютно стоит дополнительных усилий.

Многие маршрутизаторы оснащены функциями, упрощающими удаленный доступ извне, но если вам не требуется доступ к маршрутизатору на уровне администратора откуда-либо еще, вы можете безопасно отключить эти функции на панели настроек маршрутизатора. Кроме того, большинство приложений удаленного доступа прекрасно работают и без них.

Еще одна функция, на которую следует обратить внимание, – это функция Universal Plug and Play. Разработанный для того, чтобы упростить доступ к Интернету для таких устройств, как игровые приставки и смарт-телевизоры, не заставляя вас пробираться через множество экранов конфигурации, UPnP также может использоваться вредоносными программами для получения высокоуровневого доступа к настройкам безопасности вашего маршрутизатора.

Оставаясь включенными удаленный доступ и UPnP, вы не подвергнетесь внезапному воздействию Интернета, но если вы хотите быть максимально безопасным, отключите их.Если выяснится, что некоторые приложения и устройства в вашей сети зависят от них, вы можете снова включить эти функции, не беспокоясь о них.

Вы также должны подумать об отключении Wi-Fi Protected Setup. WPS имеет хорошие намерения, позволяя подключать новые устройства нажатием кнопки или PIN-кодом, но это также упрощает получение доступа неавторизованными устройствами; числовой PIN-код легче взломать, чем буквенно-цифровой пароль. Если вам это особо не нужно, отключите его.

Если ваш маршрутизатор поддерживает так называемую гостевую сеть, воспользуйтесь ею. Как следует из названия, это означает, что вы можете предоставить своим гостям доступ к соединению Wi-Fi, не позволяя им получить доступ к остальной части вашей сети — вашим динамикам Sonos, общим папкам на вашем ноутбуке, вашим принтерам и так далее.< /p>

Не то чтобы ваши друзья и члены семьи были замаскированными хакерами, но если вы разрешите им доступ в вашу основную сеть, они могут получить доступ к файлу, который вы не хотели бы открывать, или непреднамеренно изменить настройку где-то, что вызовет у вас проблемы. Это также создает еще один «лежачий полицейский» на пути тех, кто тайно пытается получить доступ к вашей сети без вашего разрешения — даже если они смогут получить доступ к гостевой сети, они не смогут получить контроль над вашей другой устройств или маршрутизатора.

Вы не хотите, чтобы соседи или прохожие воровали ваш Wi-Fi, так же как вы не хотите, чтобы они крали вашу воду, электричество или тщательно подобранную коллекцию фильмов Blu-ray. На самом деле все гораздо серьезнее: если кто-то может подключиться к той же сети, что и вы, ему будет проще следить за вашим просмотром и вашими локально сохраненными файлами.

Итак, как вы собираетесь блокировать вещи? К счастью, удержать нежелательных посетителей от вашего Wi-Fi несложно и не требует квалификации в области ИТ. Вот что вам нужно сделать.

Продолжайте менять пароль

Безусловно, самый простой способ загрузить халявщиков из вашей беспроводной сети — изменить пароль Wi-Fi. Вам нужно сделать это через настройки вашего маршрутизатора, поэтому либо найдите руководство, либо выполните быстрый поиск в Интернете, чтобы найти инструкции для вашей конкретной марки и модели.

Измените пароль на такой, который будет очень трудно забыть (для вас) и невозможно подобрать (для всех остальных), и у вас будет чистый лист с доступом к вашей беспроводной сети. Вам придется терпеть неудобства, связанные с повторным подключением всех ваших устройств и компьютеров, но это небольшая цена за новый запуск Wi-Fi. Выберите то, что важно для вас, например дату или имя, но о чем никто другой не догадается, чтобы вам было легко ввести данные и защититься от нежелательных посетителей.

Сбросьте свой пароль Wi-Fi, чтобы свести к нулю количество людей, имеющих доступ. Дэвид Нилд

Первоначальный пароль маршрутизатора часто печатается на наклейке, прикрепленной к самому устройству, поэтому его изменение не позволит гостям подсмотреть защитный код. Если пароль только у вас в голове или в каком-то безопасном месте, никто другой не сможет подключиться, пока вы не скажете, что это такое.

На самом деле это не совсем так: некоторые маршрутизаторы поддерживают подключение WPS (Wi-Fi Protected Setup) в одно касание, поэтому подключение к Wi-Fi можно выполнить нажатием кнопки на самом маршрутизаторе. Если вы беспокоитесь о том, что кто-то сделает это, чтобы выйти в Интернет, вы обычно можете отключить его в настройках маршрутизатора.

Проверьте настройки роутера

Несмотря на то, что у вас открыта страница конфигурации маршрутизатора, стоит обратить внимание на некоторые другие настройки. Во-первых, измените пароль по умолчанию, который вы используете для доступа к странице настроек маршрутизатора, на что-то другое — это не позволит любому, кто может получить доступ к вашей сети, самостоятельно изменить пароль Wi-Fi. Как вы видели при первом доступе к настройкам маршрутизатора, вам нужен пароль для входа в меню и отдельный пароль для подключения к Wi-Fi, поэтому изменение их обоих обеспечивает максимальную защиту.

Также стоит применить все ожидающие обновления встроенного ПО, чтобы убедиться, что на вашем маршрутизаторе установлена ​​самая последняя и самая безопасная версия его собственной базовой операционной системы. Опять же, поскольку на рынке представлено так много марок и моделей маршрутизаторов, мы не можем дать вам инструкции для каждой из них, но сделать это должно быть просто — найдите буклет с инструкциями или руководство в Интернете для вашего устройства, и это будет только подождите пару минут.

Маршрутизатор также должен сообщать вам, какие устройства подключены. Дэвид Нилд

В другом месте настроек маршрутизатора вы должны найти экран со списком устройств, подключенных к вашему Wi-Fi. Есть ли там что-то, чего вы не узнаете? У вас часто есть возможность отключить устройство, в зависимости от типа вашего маршрутизатора, хотя вам может потребоваться немного детективной работы, чтобы идентифицировать устройства, указанные вашим маршрутизатором.

Наконец, вы сможете найти настройку, которая «скрывает» вашу сеть (технический термин – идентификатор набора услуг или SSID) от просмотра, чтобы она не отображалась, когда ваши соседи или посетители сканируют Wi-Fi. Fi на своих устройствах. Если вам нужно подключить новое устройство, вам нужно будет ввести SSID вручную. Это не значительное улучшение безопасности Wi-Fi, но это изящный прием, который может помочь вам оставаться незамеченными хакерами и злоумышленниками, занимающимися Wi-Fi.

Другие советы по безопасности

Если вам нужна дополнительная помощь в определении того, кто находится в вашей сети, а кто, возможно, не должен быть, помимо того, что предлагает ваш маршрутизатор, попробуйте Fing для Android или iOS или Acrylic Wi-Fi для Windows. Все эти приложения бесплатны (для некоммерческого использования), и в них легко ориентироваться, независимо от вашего уровня сетевых знаний. Для выполнения той же работы доступны различные другие приложения.

Подключите все свои устройства и даже отключите Wi-Fi. Мебиусдрим/Pixabay

Установка VPN на вашем компьютере или использование встроенного браузера не останавливает людей от подключения к вашей сети Wi-Fi, но добавляет дополнительный уровень шифрования между вами и сети, так что любому, кому удастся получить доступ к вашей сети, будет гораздо труднее пытаться отслеживать ваши действия (например, какие веб-сайты вы посещаете и данные, которые вы отправляете). Хотя VPN может немного замедлить скорость вашего соединения, она значительно повышает вашу безопасность — просто выберите платный сервис с хорошей репутацией.

Наконец, если ваш компьютер находится достаточно близко к маршрутизатору, чтобы подключить его напрямую, и ваш телефон хорошо принимает сотовую связь, вы можете время от времени отключать Wi-Fi на своем маршрутизаторе, что может делать через настройки роутера на всех современных боксах. Никто не сможет подключиться к вашей сети Wi-Fi, если она отключена.

Дэвид Нилд (David Nield) — независимый участник Popular Science. Он создает руководства и разъяснения для раздела "Сделай сам" по всем вопросам: от улучшения фотографий на смартфоне до повышения безопасности ноутбука. У него не так много свободного времени, но когда оно есть, он тратит его на просмотр малоизвестных фильмов и долгие прогулки по сельской местности.

ЗАКРЫТЬ

Примите меры, чтобы обезопасить свою сеть Wi-Fi, пока мошенники и преступники не замедлили ваше подключение. (Фото: Getty Images)

Люди любят хвастаться Wi-Fi. Они находят незащищенный сигнал и подключаются. Почему бы нет? Это бесплатно. Ваш сосед не будет возражать, если вы украдете немного широкополосного доступа, чтобы посмотреть Netflix, верно?

Преступникам также нравится незащищенный Wi-Fi, и они действительно причиняют вред. Они используют вашу сеть для атаки на ваши гаджеты и кражи вашей личной информации. Они загружают незаконные файлы через ваш маршрутизатор, что делает вас уязвимым для полицейского расследования.

Мучеры замедляют ваше соединение, вызывая буферизацию, и затрудняют выполнение онлайн-задач или просмотр фильма. Но халявщики — не единственная причина плохой связи. Коснитесь или щелкните здесь, чтобы просмотреть восемь настроек маршрутизатора для ускорения работы Wi-Fi.

Если вашему маршрутизатору больше нескольких лет, пришло время приобрести новый. Мне нравится выбирать маршрутизатор в зависимости от размера дома. Коснитесь или нажмите здесь, чтобы узнать о лучших маршрутизаторах на рынке сейчас.

Вот несколько советов по защите маршрутизатора Wi-Fi от неавторизованных автостопщиков.

1. Получите список всего, что использует вашу сеть

Пришло время взглянуть на вашу сеть. Во-первых, вам нужно войти в консоль администрирования вашего маршрутизатора. Вы войдете в свой маршрутизатор так же, как вы войдете в любой компьютер. На каждом маршрутизаторе это делается по-своему, поэтому конкретные инструкции можно найти в руководстве.

Убедитесь, что ваше устройство подключено к маршрутизатору; не имеет значения, осуществляется ли это через беспроводное соединение или по кабелю. Откройте браузер и введите IP-адрес маршрутизатора. IP-адрес представляет собой набор цифр, и значение по умолчанию зависит от производителя вашего маршрутизатора. Общие: 192.168.1.1, 192.168.0.1 или 192.168.2.1.

Проверьте список DHCP-клиентов или раздел Подключенные устройства, где показано, какие гаджеты подключены к вашему маршрутизатору. Как правило, они перечислены по IP-адресу, MAC-адресу и/или имени. Изучив этот список подключенных гаджетов, выясните, какие из них принадлежат вам. Вы должны узнать имя своего основного компьютера, а на планшете или смартфоне должно быть указано имя производителя или модели.

Если вы не можете разобраться в списке или идентифицировать определенные устройства, выключайте каждый гаджет по одному. Вы также можете отключить Wi-Fi каждого гаджета. В целях отслеживания запишите эти сведения о сети или сделайте быстрый снимок с помощью смартфона, чтобы вы могли сослаться на них позже. Если вы все выключили, но по-прежнему видите неизвестные гаджеты, значит, виноваты.

Теперь есть гораздо более простой способ: вы можете использовать метко названный Wireless Network Watcher. Эта бесплатная программа предоставляет вам список гаджетов, подключенных к вашей сети Wi-Fi. Вы можете быстро запустить его, когда захотите проверить, или оставить его открытым для мониторинга в реальном времени. Легко.

2. Блокировка неавторизованных пользователей

Вы можете найти злоумышленников, а можете и нет. В любом случае вы можете защитить свое соединение Wi-Fi (и свои данные), зашифровав соединение.

Каждый маршрутизатор на рынке предлагает несколько вариантов шифрования. Один тип, которого следует избегать, — это «WEP», который устарел и его легко обойти. Вместо этого ищите любое шифрование, начинающееся с «WPA2», самым последним из которых является «WPA2-PSK AES». Семейство шифрования WPA2 должно защитить ваш маршрутизатор от любого заурядного хакера.

Ваша сеть может быть уже зашифрована, но посторонние все еще имеют доступ к вашей сети Wi-Fi. Если это так, немедленно измените свой пароль. Вы также можете сбросить настройки маршрутизатора до заводских (обратитесь к руководству) и настроить сигнал Wi-Fi с нуля.

Этот шаг означает изменение пароля по умолчанию, включение шифрования, выбор нового SSID и отключение любых функций удаленного управления. Просто помните, что если вы измените свой пароль шифрования, вам также придется обновить пароль на всех ваших устройствах.

3. Умная идея создать еще одну сеть

Друзья и родственники всегда хотят пользоваться вашим Wi-Fi. Они вежливо спрашивают, держа телефон в руке, потому что ненавидят тратить свои тарифные планы на передачу данных, когда они могут использовать ваше соединение. Вместо того, чтобы сообщать им свой настоящий пароль, используйте «гостевую сеть» вашего маршрутизатора.

Эта функция позволяет предоставить гостям доступ к интернет-соединению, не позволяя им подключаться к вашей основной сети и не позволяя им просматривать ваши общие файлы и сервисы. Чтобы избежать путаницы с основной сетью, настройте гостевую сеть с другим сетевым именем (SSID) и паролем.

Несмотря на то, что гостевая сеть доступна для гостей, поддерживайте тот же уровень безопасности, что и в вашей основной сети. Это означает разработку надежного пароля и ограничение доступа к вашим общим файлам и устройствам. Убедитесь, что для параметра «Локальный доступ» установлено значение «Выкл.», что предотвратит вмешательство гостей в вашу систему.

Хотите действительно классный совет? Вам вообще не нужно сообщать свой пароль. Вот как вы можете поделиться паролем вашей сети с помощью QR-кода.

ЗАКРЫТЬ

У Ким Командо есть советы, как защитить содержимое мобильного телефона от слежки.

4. Отключите возможность доступа к вашему маршрутизатору для других

«Удаленное администрирование» – это функция, которая позволяет вам входить в свой маршрутизатор через Интернет и управлять им. Если вы когда-либо звонили в службу технической поддержки, вы, возможно, сталкивались с чем-то подобным: удаленный технический специалист разговаривает с вами по телефону, а затем управляет вашим компьютером так, как будто он сидит рядом с вами.

Удаленное администрирование — это удобный инструмент, особенно когда вам нужно решить проблему, но при этом ваш компьютер остается уязвимым для хакеров. Если вам это не нужно, отключите эту функцию. Вы можете найти это в настройках вашего маршрутизатора, обычно в разделе «Удаленное администрирование». Вы всегда можете включить его снова, если возникнет необходимость. Последнее, что вам нужно, это приглашать незнакомцев в свою домашнюю сеть.

Нужна техническая помощь по устранению проблем с принтером, медленным ПК или звуком? Разместите свои технические вопросы, чтобы получить конкретные ответы от меня и других технических специалистов. Посетите мой форум вопросов и ответов и получите техническую помощь прямо сейчас.

Надежность вашей домашней сети зависит от конфигурации вашего маршрутизатора или шлюза. Оставьте его открытым или уязвимым, и вы можете получить халявщиков, которые в лучшем случае перехватят вашу пропускную способность. В худшем случае шпион может воспользоваться возможностью изучить ваш внутренний трафик, надеясь получить конфиденциальную информацию о вас, которую можно использовать в своих целях.

Чтобы убедиться, что к вашей сети подключаются только одобренные устройства, вы можете предпринять несколько простых шагов для усиления ее безопасности, которые мы объясним ниже.Если вы не можете получить доступ к некоторым из этих настроек в своем шлюзе (комбинация модем/маршрутизатор, предоставляемая вашим интернет-провайдером), рассмотрите возможность отключения части маршрутизатора и использования вместо этого выделенного маршрутизатора, либо традиционного, либо ячеистого.

Измените свои пароли

В зависимости от возраста вашего маршрутизатора вам может потребоваться изменить как пароль администратора (который дает доступ к интерфейсу управления), и, так и пароль Wi-Fi.

Упоминается в этой статье

Последний проход

Старые маршрутизаторы обычно по умолчанию используют сверхпростые пароли для учетной записи администратора — например, «admin» и «password», — и их легко найти в Интернете. Возможно, вы также выбрали простой пароль, который можно взломать, когда включали шифрование для своей сети. Для обоих сценариев выберите новую, более сильную замену. Лучший способ сделать это — встроенный генератор паролей в менеджере паролей — они будут действительно случайными и, следовательно, более безопасными, а менеджер гарантирует, что вы их не забудете. (Существуют хорошие бесплатные менеджеры паролей, поэтому надежная онлайн-безопасность не должна вам ничего стоить.)

Для новых маршрутизаторов по умолчанию часто используются случайные пароли. Их не помешает изменить, если на вашем маршрутизаторе или шлюзе напечатана эта информация, особенно если у вас меньше контроля над тем, кто может иметь физический доступ к устройству. Просто не забудьте отслеживать свои новые пароли, в идеале в диспетчере паролей, как уже упоминалось.

Включить шифрование

Metamorworks/Getty Images

Вы всегда должны шифровать свой сетевой трафик. В наши дни выбирайте WPA2 для лучшей безопасности. Старые протоколы, такие как WPA и древний WEP, не защитят вас должным образом. Если ваш маршрутизатор поддерживает более новый протокол WPA3, вы можете попробовать его — это улучшение по сравнению с WPA2, — но все подключаемые устройства должны поддерживать этот протокол. Большинство людей пока могут придерживаться WPA2, а затем переключиться на WP3, как только все устройства в доме тоже смогут это сделать.

При настройке шифрования WPA2 выберите WPA2 Personal, если в настройках маршрутизатора есть выбор между ним и WPA2 Enterprise. Кроме того, если вы считаете TKIP и AES разными вариантами шифрования, используйте AES, так как он намного надежнее.

Для более старых устройств, поддерживающих WPA, рассмотрите наконец возможность обновления маршрутизатора. Вы получите лучшую безопасность, более высокую скорость и больше функций всего за 50 долларов (или меньше, если дождетесь распродажи). Если вы используете старый маршрутизатор, в котором есть только WEP, замените его на stat. Вы всего на один шаг выше открытой сети.

Что касается тех, кто отключает шифрование, потому что хочет поделиться своим Интернетом с другими: мы приветствуем ваш альтруизм, но не позволяйте этому снова преследовать вас. Как упоминалось выше, отсутствие шифрования означает, что люди могут следить за вашим интернет-трафиком, давая им подсказки о вашей деятельности (включая банковские операции). Это может привести к проблемам в будущем.

Измените свой SSID

Назовите свою сеть с умом. Это должно быть что-то общее, но не слишком распространенное, что не раскрывает ваш адрес.

Идентификатор набора служб (SSID) — это имя беспроводной сети. Вот что вы видите при попытке подключиться к сети Wi-Fi: Linksys616, D-Link2289, 555MainSt, We Have No Wi-Fi Here и т.д.

Поскольку старые маршрутизаторы по умолчанию используют сверхпростые или легко взламываемые пароли, изменение SSID на неидентифицирующее слово или фразу помогает помешать хакерам, ищущим легкие плоды. Оставьте его как linksys, и сообразительный шпион может понять, что вы используете гораздо более старый маршрутизатор Linksys с «admin» в качестве пароля для управления маршрутизатором. Если вы не меняли этот пароль (а большинство людей этого не делают), ваша домашняя сеть созрела для их изучения.

С течением времени многие маршрутизаторы используют комбинацию имени производителя и числовой строки (часто номер модели) для SSID, что еще больше упрощает поиск пароля администратора по умолчанию. Если у вас нет достаточно современного маршрутизатора, который выдает случайные пароли как часть заводских настроек, вы можете быть еще более уязвимы. Так что просто измените SSID. (Также не используйте для этого свой адрес. Не нужно делать себя более узнаваемым.)

Примечание. Несколько лет назад общепринятой рекомендацией было не транслировать ваш SSID, то есть скрывать его из списка доступных сетей Wi-Fi поблизости. Но попытка обеспечить безопасность с помощью обфускации здесь не работает — было доказано, что кто-то может легко обнаружить скрытые сети с помощью беспроводного сканера спектра. Поскольку отключение широковещательной рассылки SSID также затрудняет подключение людей к вашей сети, обычно лучше оставить ее видимой, использовать самое надежное шифрование, доступное вам, и создать очень надежный пароль Wi-Fi.

Отключить удаленный доступ

Некоторые маршрутизаторы позволяют вам получить доступ к учетной записи администратора из-за пределов вашей домашней сети. Отключите эту функцию. Крайне немногие люди должны оставлять это включенным, и, отключив его, кто-то должен будет находиться в зоне действия вашего маршрутизатора и успешно подключиться к нему, чтобы попытаться нанести вред. Затем вы можете защитить себя от последнего сценария, включив шифрование, изменив свой SSID и отключив WPS (подробности ниже).

Отключить защищенную настройку Wi-Fi (WPS)

На этом более старом маршрутизаторе TP-Link (около 2010 г.) вы можете активировать WPS, нажав кнопку.

WPA2 и старый протокол WPA требуют более сложных паролей для доступа к Wi-Fi. Поэтому, чтобы упростить подключение к этим типам сетей, производители маршрутизаторов начали предлагать Wi-Fi Protected Setup или WPS в качестве функции. Но его можно легко взломать, поэтому его следует отключить, несмотря на то, что он предназначен для экономии времени.

Думайте об этой функции, как об установке пароля и другой, менее сложной формы аутентификации на одном и том же устройстве. На ПК с Windows 10 или современном мобильном устройстве это может быть личный идентификационный номер (PIN) или регистрация отпечатка пальца. Вместо ввода пароля вы можете просто ввести более короткий PIN-код или приложить палец к считывающему устройству.

WPS работает аналогично, за исключением того, что он встроен в ваши настройки по умолчанию. Двумя распространенными методами реализации являются либо восьмизначный PIN-код, либо кнопка, которую вы нажимаете на маршрутизаторе (физически или виртуально), чтобы аутентифицировать устройство и разрешить ему доступ в вашу сеть. Метод PIN-кода является более уязвимым из двух: хакеры могут угадать PIN-код с помощью грубой силы и, возможно, заблокировать ваш маршрутизатор во время взлома, что фактически приведет к атаке типа «отказ в обслуживании» в вашей сети.

Что касается метода нажатия кнопки, любой, у кого есть физический доступ к вашему маршрутизатору, может использовать его в качестве обходного пути для определения вашего пароля Wi-Fi, поэтому, если вы пытаетесь ограничить доступ, вы можете подорвать свои усилия. оставив эту функцию активной.

Обновляйте прошивку маршрутизатора

Со временем в существующей прошивке вашего маршрутизатора могут быть обнаружены уязвимости. Выполнение регулярных обновлений поможет исправить эти недостатки — легкая победа для безопасности домашней сети, поскольку в наши дни многие маршрутизаторы имеют автоматические уведомления и обновления, встроенные в интерфейс учетной записи администратора. Даже если у вас есть маршрутизатор, который не делает обновления такими простыми, вы можете легко выполнить их вручную, перейдя на страницу поддержки вашего маршрутизатора и посмотрев, какая последняя версия прошивки. Если доступна более новая версия, загрузите ее и следуйте инструкциям по установке обновления на маршрутизатор.

Отключить UPnP (и функции, которые обходят защиту брандмауэра)

TheIgel69 / Wikimedia Commons

Техническая схема архитектуры UPnP. Как домашнему пользователю вам не нужно углубляться в технические детали для повышения безопасности сети. Просто выключите его.

Универсальная функция Plug and Play (UPnP) — это распространенная функция маршрутизаторов, которая позволяет сетевым устройствам легко находить друг друга. В дополнение к этому UPnP может помочь при попытках обеспечить правильную работу услуг VOIP и онлайн-игр на консолях — он позволяет устройствам из других сетей получать к ним доступ. Некоторые маршрутизаторы также имеют то, что производитель может назвать «демилитаризованной зоной» или DMZ — режим, который позволяет всем портам устройства открывать доступ в Интернет. Это более мощный вариант, чем UPnP.

Любой порт, доступный в Интернет, является уязвимостью. В Windows есть встроенный брандмауэр по одной причине: он защищает ваш компьютер от попыток злоумышленников получить доступ, часто в надежде использовать ваш компьютер для выполнения DDoS-атак. А если ваше устройство занято кем-то другим, вы не сможете им пользоваться.

Не оставляйте порты на устройстве открытыми и отключайте любые функции, подобные демилитаризованной зоне. UPnP также часто не нужен, так что оставьте и его. Вместо этого используйте ручную переадресацию портов.

Настройка гостевой сети для устройств умного дома

Пример настройки гостевой сети из упрощенного интерфейса приложения для телефона.

Гостевая сеть – это функция некоторых маршрутизаторов, в которой вы можете настроить отдельный SSID и пароль для доступа к своей домашней сети, и люди в этой сети не смогут видеть устройства (и их трафик) в вашей основной сети. сети.

Сегментируя доступ к Интернету ваших гостей и домочадцев, вы можете свести к минимуму отслеживание трафика ваших домашних устройств. Гостевая сеть также является хорошей защитой от небезопасных устройств, таких как радионяни, умные колонки и другие умные устройства, которые могут быть подключены к сети, но часто не имеют надежной защиты, чтобы предотвратить их захват и использование для перехвата данных.

Дополнительные шаги

Отключите доступ Wi-Fi к учетной записи администратора вашего маршрутизатора

Большинство людей не часто входят в учетную запись администратора своего маршрутизатора. А на некоторых маршрутизаторах вы можете ограничить доступ учетной записи администратора только к устройствам, подключенным к проводной сети Ethernet. Поэтому, если вы действительно хотите заблокировать эти привилегии, включите эту функцию. После этого кому-то потребуется как физический доступ, так и проводное устройство для управления вашим маршрутизатором.

Этот параметр идеально подходит для людей, которые входят в учетную запись администратора через ПК. Такие устройства, как телефоны и планшеты, по-прежнему могут работать, но вам потребуется соответствующий адаптер для подключения кабеля Ethernet к устройству.

Включить фильтрацию MAC-адресов

Майкл Браун / IDG

Пример MAC-адреса.

Все устройства с доступом в Интернет имеют адрес управления доступом к среде (MAC) — уникальную строку буквенно-цифровых символов в формате шести пар символов, соединенных двоеточиями. MAC-адрес — это то, как ваш компьютер, телефон или другое устройство идентифицирует себя для вашего маршрутизатора.

Вы можете сделать Wi-Fi доступным для определенных устройств на основе MAC-адресов. Маршрутизатор, известный как фильтрация MAC-адресов, предоставляет доступ, если MAC-адрес находится в его списке разрешенных. Подобно вышибале, проверяющему список VIP, ваш маршрутизатор запрещает подключение любого устройства, не входящего в этот список, даже если он предоставляет правильный пароль Wi-Fi.

Имейте в виду, что фильтрация MAC-адресов является скорее помехой для тех, кто хочет получить несанкционированный доступ к вашей сети, а не дополнительным железным уровнем защиты. MAC-адреса могут быть подделаны. Таким образом, любое устройство, подделывающее MAC-адрес устройства из списка разрешенных, по-прежнему может подключаться к вашему маршрутизатору с вашим паролем Wi-Fi.

Фильтрация MAC-адресов дома также может сделать вас менее анонимным, когда вы находитесь вне дома. В последних версиях Android и iOS используются рандомизированные MAC-адреса, чтобы уменьшить ваши шансы на отслеживание по этому идентификатору. Большинство людей предпочтут просто отключить эту функцию для фильтрации MAC-адресов, поскольку альтернативой является обновление списка разрешенных адресов вашего маршрутизатора новым MAC-адресом каждый раз, когда вы хотите подключиться к домашней сети Wi-Fi.

Читайте также: